Discussion :

[Cafeinoman]

Bonjour à tous,

J'ai depuis quelques temps de gros soucis de spam sur un serveur mail, une vrai innondation.
Le serveur en lui même est un bluemind, mais il a un relais en dmz avec postfix/spamassasin/amavis/clamav. J'ai mis quelques SMTPD_RECIPIENT_restrictions, avec deux mbl, mais ca continue a passer. J'aurais donc donc deux questions :

_Est-il possible de rejeter tout les mails entrant ayant le terme "List-Unsubscribe" dans leur DKIM? Cela enleverai deja tout ceux qui arrive parce que les collegues donne leur adresse a droite et a gauche...
_Comment bloquer tout mail dont le serveur d'origine ne donne pas son nom mais uniquement son ip? J'ai chercher, mais il doit me manquer un mot clef...
_Y a t il un moyen de renforcer clamav? J'ai encore des mails avec des pieces jointes vérolé qui passe, alors qu'il est a jour.

Désolé si cela vous paraît trivial, mais je suis loin d'etre dans mon domaine habituel (la dur vie d'un couteau-suisse en pme).

Merci d'avance en tout cas.

[matrix788]

Salut,

peut-être qu'effectivement, une solution consiste à affiner dans un premier temps la liste des dns safe. Voici une liste trouvé sur wikipedia, tu as probablement du la voir, mais je la poste quand même:

https://en.wikipedia.org/wiki/Compar...DNS_blacklists

Concernant la messagerie, tu peux jouer sur le filtrage du nom de la pièce jointe, ou du format, non ?

[Cafeinoman]

Merci de ta réponse,

pour les MBL, oui j'ai vu, et j'utilise pour l'instant spamhaus (zen) et spamcop, suivant des conseils glanés sur le net. Tu m'en conseil en particulier? Je ne voudrais pas que des mails de client (souvent d'autres petites PME) soit rejeté...
Pour ce qui est du filtrage des PJ, le soucis est qu'on en reçoit de tout type, donc pas possible de filtrer par type (on a même des zip "clean"). Quand au nom, c'est pareil, je vois des zip, jpeg ou pdf vérolé avec "facture" ou "document" comme nom... Donc je dirai que la réponse est non.

[matrix788]

T'as un peu le genre de configuration qu'on trouve sur ce tuto:
https://wiki.gentoo.org/wiki/Complet...ssassin_clamav

A part çà, difficile de t'aider plus.